Client-Seite der NTLM-Authentifizierung konfigurieren
13. Dezember 2023
ID 166845
Gehen Sie wie folgt vor, um die Client-Seite der NTLM-Authentifizierung zu konfigurieren:
- Vergewissern Sie sich auf dem Server mit dem Squid-Dienst, dass der erste Parameter
nameserver
der Datei /etc/resolv.conf die IP-Adresse des DNS-Servers mit der Active Directory-Zone enthält. Führen Sie dazu den folgenden Befehl aus:cat /etc/resolv.conf
- Fügen Sie auf dem DNS-Server des Active Directory A- und PTR-Einträge für den Server mit dem Squid-Dienst hinzu.
Für die Erstellung des PTR-Eintrags müssen Sie möglicherweise eine Reverse-Zone hinzufügen.
- Vergewissern Sie sich, dass der Controller der Active Directory-Domäne vom Server mit dem Squid-Dienst aus erreichbar ist. Führen Sie dazu folgende Befehle aus:
ping <Name des Active Directory Domain Controllers>
Wenn der Controller der Active Directory-Domäne erreichbar ist, wird ein erfolgreicher Paketaustausch angezeigt.
telnet <Name des Active Directory Domain Controllers> 445
Wenn der Active Directory Domain Controller verfügbar ist, wird die Verbindung erfolgreich hergestellt.
Um die Verbindung zu beenden, drücken Sie Strg-], geben Sie
quit
ein und drücken Sie die EINGABETASTE. - Vergewissern Sie sich, dass der Server mit dem Squid-Dienst vom Controller der Active Directory-Domäne aus erreichbar ist. Führen Sie dazu den folgenden Befehl aus:
ping <Name des Servers mit dem Squid-Dienst>
Wenn der Server mit dem Squid-Dienst erreichbar ist, wird ein erfolgreicher Paketaustausch angezeigt.
- Geben Sie in den Browser-Parametern auf den Computern des lokalen Unternehmensnetzwerks die FQDN-Adresse des Servers mit dem Squid-Dienst als Proxyserver an.
Die Client-Seite der NTLM-Authentifizierung wird konfiguriert.